Macセキュリティスレ Part.19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
ヒステリックな人達を刺激しかねないのでsage進行でお願いします。
◆みなさん仲良く親切に情報交換しましょう。
ソフトを使った使用感も書いて頂けるとありがたいです。
◆Appleのソフトには気をつけましょう。
無闇にウプデータン ハァハァしてると足下すくわれるかも知れません。
バックアップは基本中の基本ですよ。
◆前スレ
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
Macセキュリティスレ Part.17
http://potato.2ch.net/test/read.cgi/mac/1446435220
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
◆テンプレ
>>2-10あたり BitdefenderのVirusScannerProでスキャン中、
Macの空き容量が0近くまで減って困ってるんだけど、他にもこの症状の人いる? >>591
その本家へのリンクまで改竄されていたらしい。 ESETでいつも
コンピューターの検査プロセスの数が上限を超えています
ってアラートが出てウザいんですが対策をご存知の方いませんか?
僕はキメ顔でそう言った。
https://i.imgur.com/WaYFeRC.jpg もうやってるかもだけど
もしTimeMachineでバックアップしてたら
そのバックアップファイルとかバックアップ先とかは
検査対象から外したほうがいいお トレンドマイクロウイルスバスターインスコしたよ。
しかしMac板は同じようなスレばっかだな(笑) ウイルスバスターモバイルの方のVPNは端末のIPアドレスそのまま
コンテンツシールドオフにしてるわ Meltdown/Spectreの新種
パッチを適用してないSierraで99.95%の精度で攻撃
https://japan.zdnet.com/article/35114939/
脅威度を示すためにはオリジナルと環境を揃えて比較する必要があるだろうけど
パッチ適用後の結果も知りたいところ またどえらくやらかしてるなあavast
ホントクソだな アンチウィルスアプリ「Avast/AVG for Mac」がSwiftライブラリをマイニングマルウェアと誤認識し、Xcodeや1Passwordなどが起動しなくなる不具合が発生中。 | AAPL Ch.
ttps://applech2.com/archives/20180222-avast-antivirus-detect-libswiftdispatch-dylib-malware.html Integoさんが4日も連続で定義ファイルをアップデートしてるんだが何があった その辺のアンチウイルス入れるなら非常駐のマルウェバイトでも使うほうがマシっぽいな
Macはファイアウォールの方が大事だと思うわ >>609
ファイアウォールってどこのがいいのかな?
スニッチってやつは高いんだよなぁ タダでというならpf/Murus Lite ぐらいが早いんじゃね?
アプリによる接続を監視したいとかなら無償というのはないんじゃないか
LuLuはまだアルファだし 俺もpfはMurus有料版の方使ってるわ
他よりは全然安いしよくできてるよ
MurusはVallumっていうアプリケーションFWも出してるんだよな
こっちもLittlesnitchと比べるとかなり安かったはず
俺はLittlesnitchをもってるから試してないけど
Vallumの評判自体はいいみたいだね >>612
Vallum買った
今までRadiosilence使ってたんだがVallumも簡単でいいな
値段はほとんど変わらんのにこっちのほうが全然多機能
これはLittlesnitchにとっては脅威だな >>610
Snitchで十分動いてるけどね。
セキュリティで高いからといわれると選択肢はほぼないな。 なんか最近モデムがやけにアクセスされてると思って
モデムやパソコンのログ見たら
しつこく不正アクセス狙いの記録が多いみたい。
でも突破されたら記録残らないのかも… >>616
murusは無料版でもええの?
有料と何が違うのかいまいち良くわからない >>613
うちのiMacにVallum入れた
分かりやすくていいかも
安いのによくできてるわ
アプリケーション制御用のFWでは最安だと思う
やっぱ安いのが一番よw murus入れてみたけど使い方がよく分からない。
ヘルプの何番がいいんだろう? 3と4で良いのでは?
ちなみに4だとニコ生はカットされるし
WinのネットワークにPC名が出ない Virus Scan Plusがよく落ちるようになった。
OSが10.11.6なのが悪いのか?
ハードが古いからあまり挙げたくないんだけどな。 El Capitan でぜんぜん落ちないけど、システム腐ったんじゃないの VirusScannerPlusが落ちたことは一度もないが?El Capitanでもだ。 上げたくないとしても
OS新規再インストールでもしてサッパリさせた方がいいかも。
俺は OS再インストールついでに
USB起動の外部SSD買ってそっち起動ディスクにしようと
思って ここ2,3日Amazonを眺めてる うっせーバーローチクショウ
うっせーバーローちくしょう
ウッセーばーろーチクショウ virus scanner plusの最新はパフォーマンス悪いらしい
一つ前に戻れるならそっちの方が良さげ
俺はtimemachineで戻した Virus Scanner Plusだけども、「Deep System Scan」を押しても、
ちゃんとスキャンされずに終わるな。。。 >>632
以前ウチでも同じ症状になったけど、その時は
Virus Scanner Plus本体と関連ファイルを削除してから
再インストールしたら治った >>633
Virus Scanner Plus関連ファイルを削除
kwsk
appcleanerとか使えは良いですか? virus scanner plus アップデートされたっていうんで入れてみたけど、前のバージョンと変わらんな。
deep system scan で/.DS_Storeのところでただメモリを消費してるだけかと思うと、20分くらいするとちゃんと動き出すんだよな。
これって俺だけなのかな。OSはhigh sierra 外付けHDD全部外したら、なんて事なく動きました。
で、1台ずつ繋げてみたんですが、シーゲートのHDDがダメっぽいです。お騒がせしました。 >>634
別人だけどAppCleanerでおkだった。
ただホワイトリストもまっさらになるので、最初のDeep System Scanに数時間かかったw とうの昔にeset v6.5にアップ済みだったのが、canon itから今頃になって
v6.5にしないとhigh sierraで動かへんでーと寝ぼけたメールが来たので
canon itのページから日本語版をdlしたらマイナーリビジョンが
.3から.5に変わってた、きちんとそう言わんかいw メルトダウンとスペクターの件。脆弱性が見つかるのはまあ仕方ないが、どう言い訳しても実際のところはサーベイランスのためのバックドアだもんな。脱インテルして欲しい。 OS入れてるディスクは50GBほどで今までは使用が27GBくらいで
残りは23GBくらい空いていた。
昨日からその「ディスクが満杯です」みたいな表示が出る。
満杯になるわけはないのに。
思い当たることはアドビのブレミアエレメント13(DVD売りの品)を入れた事くらい。
これ何かの侵入があったのかな? 搭載メモリと仮想ディスクの割り当てがどうなっているのか iMac2017で、
OS等は最新の状態にしてる
そこに無料のAvastを入れてから、
キーボードとトラックパッドの接続が切れやすくなった
というか
Bluetoothがオフになる
そうなると再起動しないと直らない
Avastをアンインストールすると症状は出ない
今はサードパーティーセキュリティソフトが無い状態
うーん。
有料の他社アプリを入れるか。 macに限ればフリーのセキュリティソフトはろくな物じゃないよな 逆に、
何か有料のセキュリティソフトを入れて
それでもBluetoothオフの不具合が出たら
それこそ後悔だよなあ
今のところ何も入れてない 週1しかネットに繋ぐことないのに有料のセキュリティソフト入れてます 4月初め。
モデム、ルーターの”DATA”のLED部分がやけに光ってやがる…
Macの電源切っても光ってる…
ログを見たらひっきりなしにDNS関連など色々な攻撃されてる…
念のために速攻でセキュリティソフト入れた。
モデムはアップデート確認して、初期化。
IPアドレスはDHCP自動を止めて
試しに8.8.8.8 と 8.8.4.4 (Googleの奴)にした。
現在大丈夫…かもしれない…
「DNS攻撃」のニュースが多くなったのはそれからだが
あなたたちどうしてる? 何言ってるかよく分からない
なんでpublic DNSに変えたのかも謎 要は正しい対策の仕方がわからないから教えてくださいと プライバシー面を重視するならDNSは1.1.1.1と1.0.0.1がオヌヌメ cloudflareというと著作権侵害にあまり前向きでない対応してて印象悪い感じ >>647
プロバイダのDNSサーバを使用せず
Googleの「8.8.8.8」と「8.8.4.4」使用するのは
ドメインのキャッシュポイズニングに対して単純にして有効な対策らしい。
プロバイダのDNSサーバよりは信頼できるし、
どこかのセキュリティソフト会社でも推奨してる記事を読んだ。
俺もそうしてる。 確かにキャッシュポイズニングに対しては有効かも知れないが
グーグルの全世界規模での情報収集活動に対してはまた別というかむしろ喜んで手伝ってやってるってことよ
まあ使わせてもらってる対価と考えるんであればそれもまたよし
でも、まだ
>>650
の方がいいかもね みんなMacにはセキュリティソフトは何入れてるの?
Windowsではカスペルスキーなんだけど初Macで迷ってる 無料で貰ったvirus scanner plus愛用してます Macはアンチウイルスソフトよりファイアウォールソフトの方が重要じゃないかと思うよ >>663
ファイアーウォールはOSに備わってるのでいいんじゃないの? Integoは設定画面とかところどころ日本語フォントが変なのが気になる。
あとセキュリティってやっぱ更新頻度とサンプルになるユーザー数が肝な気がして
その点でも弱い感じがする。
軽いし最新OSへの対応も早いし、Intego入れてて動作に支障が出ることもなかったので
その点では信頼してるけど。 皆さんありがとう
やはり餅は餅屋でIntegoがいいのかね
esetも軽そうだし
カスペルスキーはWindowsでは良かったけどMacだとあまり評判聞かないね 俺はvirus scanner plusとIntegoのネットバリア単品 >>665
もちろんそれは重要だけど公共無線LANも使うことあるしね
Murus便利
アプリの通信制御は同じMurusが作ってるValumが超使える
それ系だとlittlesnitchが有名だけど、valumは半額以下 >667
ちょうど今カスペのライセンスが切れてeset体験版使ってるところだけどファイアーウォール機能が利口すぎ。
一部2D・3Dグラフィックソフトのオンライン認証通信をバックドアから侵入してきたぞ!ゆ゛る゛さ゛ん゛!!と遮断・削除された\(^o^)/
iPhoneやiPadをThunderboldケーブルでつなぐと「Thunderbolt USBネットワークを検証しています…」と毎回でるルのも
カスペ+OS純正ファイアーウォールのほうがトラブルは少なかった。
ところでカスペの全国PTA協会推奨認定って以前はウイルスバスターじゃなかった?
何か支障があって認定変更されたの?アメリカじゃカスペが行政機関禁止になってるのに… 初macでMBPを注文しました。
ウイルスソフトを検討中ですが
現在プロバイダのオプションでウイルスバスター3台までのがあって
2台ほど余ってるので入れようかなと思ってます。
他に無料のアプリなどお勧めがあれば教えてください。 このスレを1から読んで決めればいいと思うよ
人によって要件違うしおすすめってのは存在しないと思う Google経由でとある商品を調べてたら、リンク先でマイニング系のウイルスもらったっぽい
virus scanner plus入れてて始めてアラート出たわ
ちゃんと検知するんだなw MurusとLittleSnitch導入後、結局アクセスを監視/制御できるソフト入れれば
アンチウイルスソフトの監視は特に要らねーなという結論になり、今は外してるよ
アンチウイルスソフト自体がOSや他のソフトの不具合や誤動作の原因になったりしてたし、
AdobeやGoogleなんかのなにやら不信な情報取得動作も制御できるしな 今からAppファイアウォール導入ならVallumもいいよ
俺はRadosilenceから乗り換えたけど安いし必要十分 特に問題も不満もなくてノートンアンチヴィルス使っとるで
タスクでフルスキャン、平時のクイックスキャンは便利だけど
簡易ファイアウォールや脆弱性保護もしてくれるからグッド、mac miniだとほんのちょびっとだけ重いけどね >>682
同じくアンチウイルスソフトの挙動で面倒なことになった経験からアンチウイルスソフトはできれば避けたくて通信を監視するLittleSnitchを検討中です
これってインストール済みの既知のアプリの通信は監視できそうだけど
マルウェアとかの未知の存在が行う不正な通信も監視できる? >>685
Little Snitch も Hands Off! も内向き外向きの両方を監視してくれるよ
既知未知を問わず通信が監視される(一部例外有り)
だがその通信が怪しいから遮断するかどうかを判断するのはあくまでインストールした本人なので注意
>>67
こういう面白い話もある Little Snitchいれているんだけど、finarizeとか正直判断できない通信が多い
わからないのは全部Denyとかコツある? finarizeじゃなくて
finalizeならFlash Playerインストール時の最後に出る奴文字通り インストーラで最後にping打つ奴はベンダーがインストール台数を数えてる
統計に関与したくないなら遮断してもいい
世界で○○台にインストールされていますというのの根拠はそれ ありがとうございます
Little Snitch、demo版で動かしてみましたが話題に上がるだけあり確かに凄い
マップで視覚的に分かるのも個人的には好きです
ただこんなにも裏で通信されてるのかと驚くのと同時に
こんなに通信があるとどれが怪しいのか分からない。。。
相当詳しい人でないと通信内容からマルウェアが入ってしまったかどうか判断するのは難しそうですが何か見つけるコツとかありますか? ■ このスレッドは過去ログ倉庫に格納されています
